Sicherheitsbewusste Internet-Nutzer, die nicht ohnehin schon einen anderen Browser benutzen, haben diesen Schritt zum Teil bereits vor Jahren vollzogen: Das Abschalten von ActiveX im IE. An sich neu ist die entsprechende Empfehlung des US-CERT nicht, allerdings wurde sie in dieser Woche mehrmals ausdrücklich wiederholt. Grund für diese nachdrückliche Empfehlung sind bekannt gewordene Sicherheitslücken in mehreren ActiveX-Elementen.
Nach Angaben des US-CERT (Computer Emergency Readiness Team), das zum US-Heimatschutzministerium gehört, ist sowohl für die gemeldeten Sicherheitslücken in dem bei Myspace und Facebook eingesetzten "Image Uploader" von Aurigma als auch für die Anfälligkeiten in der Yahoo Music Jukebox Exploit-Code öffentlich verfügbar. Damit sind IE-Nutzer in Gefahr, Opfer von Angriffen auf diese ActiveX-Komponenten zu werden. Die Schwachstellen können das Einschleusen und Ausführen beliebigen Codes ermöglichen und damit auch die Tür für Malware aufstoßen.
Anpassung der Sicherheitsstufe
In seinen Empfehlungen zur Browser-Sicherheit rät das US-CERT schon länger die Sicherheitsstufe für die Internet-Zone im IE (bis Version 6.0) auf "hoch" einzustellen, womit unter anderem auch ActiveX abgeschaltet wird. Dazu rufen Sie im Menü "Extras" des IE den Eintrag "Internetoptionen" auf und darin die Karteikarte "Sicherheit". Dann klicken Sie, falls nötig, im oberen Teil des Fensters auf "Internet" und bewegen dann weiter unten den Schieberegler auf "hoch". Klicken Sie abschließend auf "übernehmen".
Das Internet Storm Center (http://isc.sans.org) bietet auch Abhilfe für diejenigen, die einen weniger drastischen Schritt bevorzugen. Sie können für die betroffenen ActiveX-Elemente das so genannte Kill-Bit setzen, das eine Ausführung der jeweiligen Komponente im IE verhindert. Dazu hat Tom Liston zwei Programme bereit gestellt, je eines mit und ohne grafische Oberfläche, die für die betroffenen ActiveX-Komponenten die Kill-Bits setzen, ohne dass Sie selbst Änderungen in der Registry von Hand ausführen müssen.
Im neuen Internet Explorer 7 werden fremde, nicht vertrauenswürdige ActiveX-Elemente standardmäßig blockiert. Falls Sie die anfälligen Komponenten schon benutzt haben, sind diese jedoch wahrscheinlich aktiviert und der Browser damit anfällig für Angriffe. (PCWelt/mzu)